Самый первый вирус в мире не компьютерный
Неужели не интересно, с чего все начиналось? Когда появился первый вирус, первый антивирус? Под какую ОСь был написан первый вирус? Все это есть в статье, вступление к которой ты сейчас читаешь.
Компьютерные вирусы сегодня – явление столь обыденное и привычное, что редко кто задумывается, почему эти формы жизни названы именно вирусами, а не, скажем, паразитами. Ответ прост: название позаимствовано из биологии, потому что жизненные циклы вирусов компьютерных и биологических совпадают - внедрение в программу/клетку и дальнейшее размножение. Однако прежде чем выяснять, где и когда появился первый вирус, было бы неплохо узнать четкое определение термина «компьютерный вирус». Такое определение дал в 1986 году Фред Коэн: «Компьютерный вирус есть программа, способная заражать другие программы путем добавления в них собственной копии». Ф.Коэн вообще личность примечательная - первый человек в истории, защитивший докторскую диссертацию по теме компьютерных вирусов. Он доказал невозможность написания программы, которая, глядя на файл, могла бы со стопроцентной точностью сказать, вирус ли это. Теперь можно начинать копаться в истории вычислительной техники, отыскивая первое упоминание о программе, подходящей под определение Коэна.
Такое упоминание относится к концу 60-х - началу 70-х годов, когда на машине Univac 1108 появилась программа «Pervading Animal». Собственно, вирусом ее назвать было нельзя, однако это была первая программа, выполнявшая не те действия, которых ожидал от нее оператор, и пытающаяся создавать свои копии. Мысли о создании саморазмножающихся программ начали приходить в голову некоторым людям еще в конце 40-х, когда появилось несколько теорий, связанных с созданием таких программ. Однако первая успешная реализация относится лишь к концу 60-х годов. Доступ к ЭВМ в те годы имели немногие, писать программы для них могли лишь избранные, поэтому впереди у компьютерного сообщества было больше десяти лет спокойствия.
Но вот в середине 80-х компьютеры, теперь уже персональные, становятся общедоступными. С тех пор и ведет свое начало вирусная история.
1981
Появляется вирус Elk Cloner, распространяющийся на дискетах для Apple II. Вирус выводит на экран следующие строчки:
It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!
Elk Cloner считается первым в истории компьютерным вирусом.
В том же году Фред Коэн начинает работу в области исследования саморазмножающихся программ.
1983
В рамках работы Коэна «Computer Viruses - Theory and Experiments» появляется первый экспериментальный вирус.
И именно в этом году появляется сам термин «компьютерный вирус», предложенный Леном Адлеманом.
1989
Под давлением клиентов, IBM распространяет антивирус, который до этого использовался исключительно внутри компании.
1991
С появлением Chameleon начинается эпоха полиморфных вирусов. Первый же удачный полиморф Tequila вызывает настоящую эпидемию. И все бы ничего, но на сцену (во всех смыслах) выходят такие личности, как Nowhere Man, Dark Avenger, Dark Angel и др.
1992
Известнейший вирмейкер Dark Avenger выпускает MtE (Mutation Engine) – полиморфный движок. В поставку входит .obj-файл и краткое руководство. С помощью этого движка любой вирус можно превратить в полиморфный, просто слинковав его с MtE.
Nowhere Man не отстает и создает VCL (Virus Creation Laboratory или Viral Construction Laboratory) – конструктор вирусов и NED (Nuke Encryption Device) – шифровальный модуль, который можно использовать в любом вирусе.
Dark Angel пишет DAME (Dark Angel Multiрle Encryрtor) – еще один удачный полиморфный движок.
И, наконец, VX-группа Trident выпускает TPE (Trident Polymorphic Engine).
Выходит Windows 3.1 и тут же, следом, первый вирус под нее - WinVer 1.4, заражающий NE-файлы.
За год выходит несколько новых версий вышеперечисленных программ-конструкторов, и теперь любой юзер, способный кликать мышкой, может создать серьезный разрушительный виру
Приходилось ли вам хотя бы раз в жизни сталкиваться с компьютерным вирусом? Сейчас большинство антивирусных программ уведомляют вас о том, что скачивание того или иного файла может быть небезопасным для вашего компьютера. Мы решили разобраться, кто же придумал самый первый компьютерный вирус в мире и для чего?
Безобидное вирусное ПО
Сведения о самом первом появлении вредоносных программ приходятся на 1970-ые годы. Самыми популярными вирусами того времени считались Cookie Monster, Animal и Creeper. Но они несли для пользователей скорее раздражающий характер, нежели вредоносный или разрушительный. По сути, это были обычные игры и ничего более.
Cookie Monster
Программа с милым и безобидным названием Cookie Monster (в переводе с англ. «Печеньковое чудовище») – это просто шутка разработчика Криса Тавареса. В 1969 году он создал «Печенькового монстра» чтобы раздражать своих сокурсников из Университета Брауна.
А вот компьютерный вирус Animal был своего рода файловым червем. Изначально эта игра заключалась в угадывании пользователем животных. Стоит отметить, что Animal вел собственную базу данных и каждый раз вносил в нее необходимые корректировки, если ответы другого пользователя отличались от уже имеющихся.
Идея так понравилась людям, что они стали просить разработчика Джона Уолкера записать программу на магнитную ленту и прислать ее по почте. Но вскоре бесконечное копирование игры утомило Уолкера и он решил дописать программу.
Так появился файловый червь Pervade, который запускался как отдельный процесс и сканировал каталоги на предмет наличия Animal. Если ему не удавалось обнаружить игру, то он записывал ее туда, и пользователи данного устройства могли без проблем в нее играть.
Вредоносная самоперемещающаяся программа Creeper уже стала чем-то более серьезным в мире компьютеров. Разработчик Боб Томас написал программу, которая рандомно гуляла по сети. Ее отличительной чертой было то, что она копировалась на новый компьютер, удаляясь со старого.
Но поймать Creeper было непросто. Для этого программистам понадобилось создать еще одну похожую программу Reaper. Она также перемещалась по сети, но находилась в постоянном поиске вредоносного ПО. Задачей Reaper было найти и уничтожить Creeper. На тот момент Reaper выступала в качестве антивируса.
Прототипы компьютерных вирусов
А вот самым первым настоящим компьютерным вирусом можно считать Elk Cloner. Стоит отметить, что это вредоносное ПО было написано для компьютеров Apple II 15-летним школьником Ричардом Скрентом в 1981 году.
После загрузки компьютера с зараженной дискеты компьютерный вирус копировался и впоследствии наблюдал за доступом к дискам. Если в компьютер вставляли незараженную дискету, то Elk Cloner тут же копировался на нее и распространялся дальше. В остальном вирус никак не влиял на работу компьютера.
Но после каждой 50-ой загрузки Elk Cloner выводил на экран пользователя безобидный стишок про свою индивидуальность и уникальность. Стоит отметить, что вирус распространялся довольно медленно, потому что фактически жил на дискетах.
В 1986 году мир поразил новый вирус под названием Brain. Принадлежал он двум братьям Альви из Пакистана. Молодые люди придумали программу, которая позволяла отслеживать пиратские копии их медицинского программного обеспечения, но «Мозг» стал разрушительной силой для компьютеров.
Вирус передавался через дискеты путем его копирования в загрузочный сектор. В это же время вся старая информация помечалась как поврежденная и переносилась в другой сектор дискеты. Помимо замедления работы носителя Brain также заполнял собою память. Отличительной чертой вируса стало то, что в нем содержались контактные данные разработчиков. После многочисленных звонков от пользователей братья Альви осознали, что создали не помощника, а вредителя.
Червь Морриса
В 1988 году аспирант Корнеллского университета Роберт Таппан Моррис создал первого в мире сетевого червя, который распространялся через интернет. На начальном этапе заражению был подвержен сервер Массачусетского университета. Червь Морриса был первым вирусом, получившим свою известность благодаря вниманию СМИ. Кроме того, за свою разработку Роберт был осужден на законодательном уровне.
Хакеры того времени считали Червь Морриса великим, потому что эпидемия поразила около 6 тысяч узлов компьютерной сети ARPANET. На тот момент ARPANET (Advanced Research Projects Agency Network) была прототипом нашего сегодняшнего интернета. Для того чтобы нейтрализовать компьютерный вирус в Калифорнийский университет в Беркли были приглашены лучшие специалисты по кибербезопасности того времени.
Умный червь Морриса сканировал компьютер и определял, является ли тот инфицированным. После этого он случайным образом с определенной периодичностью выбирал, необходимо ли перезаписывать существующую копию самого себя. Так или иначе червь Морриса перезаписывался.
Но небольшая логическая ошибка в коде стала фатальной и привела к разрушительным последствиям. Размножение червя каждый раз замедляло работу компьютера все больше и больше. Это происходило до тех пор, пока машина окончательно не выходила из строя. Кроме того, червя Морриса было сложно обнаружить, потому что умный компьютерный вирус использовал маскировку. Чтобы скрыть свое присутствие он каждый раз переименовывал свои действия и удалял исполняемый файл.
По задумке Роберта, вирус должен был инфицировать только те компьютеры, у которых стояла операционная система SunOS 3 или 4BSD. Но портируемый код позволил запускаться червю и на других компьютерах. Ущерб, который нанесла вредоносная программа, был оценен почти в $97 млн.
Сам код червя был настолько искусно законспирирован, что шансов найти виновника практически не было. Но отец Морриса посоветовал сыну во всем сознаться. В итоге родителю первого в мире компьютерного вируса грозил штраф в размере $250 тыс. и 5 лет лишения свободы. Однако суд приговорил Роберта к 400 часам общественных работ, 3 годам условно и $10 тыс. штрафа.
После червя Морриса были выработаны специальные меры компьютерной безопасности, а также введены защитные пароли. Но сейчас эти методы не являются эффективными против возникновения новых компьютерных вирусов.
ILOVEYOU – еще один пример вируса массового поражения. Его также называли вирусом любви или LoveLetter. В 2000 году этот любвеобильный компьютерный вирус поразил более 3 млн. машин на операционной системе Windows.
Изначально ILOVEYOU рассылался по электронной почте. Пользователь открывал письмо и смотрел вложение в виде обычного файла с расширением .txt, под которым был замаскирован компьютерный вирус.
После открытия LoveLetter рассылал копию самого себя всем контактам, которые мог найти на данном компьютере и таким образом распространялся дальше. Кроме того, вирус любви совершал вредоносные изменения в системе.
Ущерб, нанесенный мировой экономике от червя ILOVEYOU, был оценен в $10 млрд. Помимо прочего, компьютерный вирус внесли в Книгу рекордов Гиннеса как самый разрушительный из всего вредоносного программного обеспечения.
В этом году исполняется 40 лет самому первому компьютерному вирусу в мире - Creeper. Этот "червь" был написан в 1971 году сотрудником компании, которая занималась обслуживанием ARPANET - сети, созданной Агентством министерства обороны США по перспективным исследованием в 1969 году и предшествующей Интернету.
Другой серьезный вирус - Elk Cloner - появился в 1982 году. Этого "червя", проникавшего на компьютеры через дискеты, разработал 15-летний подросток. В 1987 году был создан вирус Jerusalem, который каждую пятницу 13 числа удалял все программы на зараженной системе.
В 1999 году появился "червь" Melissa, который распространялся через инфицированные документы Microsoft Word и отправлял себя другим пользователям через список контактов почте Outlook. Тогда этому вирусу удалось на некоторое время парализовать популярные в то время почтовые системы в Интернете.
Один из последних опасных вирусов - Stuxnet, способный наносить физический ущерб заводам, электростанциям и другим промышленным объектам. Впервые об этом "черве" стало известно в июне 2010 года, когда он заразил компьютеры на Бушерской АЭС.
За последние четыре десятилетия число вирусов росло в геометрической прогрессии: от 1,300 в 1990 году, 50,000 в 2000 году и более 200 миллионов в 2010 году, говорится в статье Net Security.
Специалисты считают, что следующей целью киберпреступников станут смартфоны, через которые легко переводить электронные платежи. Более того, у этих устройств обычно есть встроенный GPS-навигатор, микрофон и несколько камер, а это может позволить злоумышленникам следить за владельцами "умных" трубок.
По прогнозу разработчика антивирусного ПО McAfee, главной целью хакерских атак в 2011 году станут смартфоны (в особенности на платформе Android), сервисы сокращения длинных URL-адресов, социальные сети, продукция корпорации Apple и геолокационные сервисы.
Petya, Misha, WannaCry, Friday 13th, Anna Kournikova… Имена компьютерных вирусов, вызвавших настоящие эпидемии в сети, долго остаются на слуху. Их постоянно повторяют СМИ, как правило, не вдаваясь в технические подробности и путая модификации между собой.
А вы когда-нибудь интересовались, как и кто дает имена вирусам? Ведь компьютерных зловредов много, их миллионы, и все надо как-то называть. Под катом — краткий экскурс в нейминг вирусов, троянов и прочей компьютерной нечисти.
Итак, чем же люди руководствуются, давая названия обнаруженным зловредам?
Имена-классификаторы
Когда в антивирусной лаборатории обнаруживают очередной вирус, аналитики «разбирают» его на части, изучают функциональность, а затем присваивают вирусу имя-идентификатор.
Имена унифицированы и напрямую зависят от возможностей вируса и его предшественника. Например, Backdoor.Win32.Odinaff.A – это вирус-backdoor («бэкдор»), то есть его основная задача обеспечить удаленный доступ к зараженной машине. Написан он под платформу Windows, в лаборатории вирусный аналитик дал ему название Odinaff. И это модификация A, его переписанная модификация будет иметь код B и так далее.
Имена-классификаторы могут отличаться от лаборатории к лаборатории. Вот, например, картинка из единой базы вирусов VirusTotal, демонстрирующая результаты проверки одного зловреда и его названия у различных производителей антивирусного ПО.
Очевидно, что при поиске информации о вирусе по его имени стоит указывать и конкретного вендора, продукт которого обнаружил данный вирус.
Но кому же интересно разбирать такие названия? Лучше выберем образцы вредоносов поинтереснее, отсортируем по типу получения названия и-и-и…, вот их «лабораторные карточки»!
Резюме
Ежедневно в мире появляется около полумиллиона новых модификаций вирусов. Большинство из них получают названия-классификаторы и останутся лишь в памяти антивирусного ПО. И только единицы получают уникальные имена. Почти стопроцентный способ оставить свой след в истории информационной безопасности, так ведь? Правда, перед тем, как насладиться известностью, придется отмотать свой срок =)
Пишите в комментарии, какие вирусы запомнились именно вам, и чем же они запомнились.
Сейчас существуют миллионы вирусов, распространяющихся через интернет всякими путями – файловые раздачи, e-mail, сайты. Когда всё связано со всем, вирусы распространяются быстро. Защита от вирусов – прибыльный бизнес.
Начиналось это довольно медленно и гораздо раньше, чем можно было предположить. Первые вирусы распространялись через оффлайн – они работали с дискетами и переносились на них между компьютерами. Кто же изобрёл вирус?
Первый вирус для Mac был написан в качестве подростковой шутки. Первый вирус для PC был сделан для борьбы с пиратством.
Elk Cloner
В 1981 году Ричард Скрента был в 9 классе. Он был очень умным хулиганом, вооружённым компьютером Apple II. Больше всего он любил издеваться над сверстниками по поводу их пиратских компьютерных игр. В 2000 году в интервью он сказал:
Я шутил над сверстниками, меняя копии пиратских игр, чтобы они самоуничтожались через определённое количество запусков. Я раздавал игры, на них подсаживались, а затем она вдруг переставала работать и выдавала какой-нибудь смешной комментарий на экран (чувство юмора девятиклассника).
В итоге друзья перестали подпускать Скренту к своим дискетам. Ему перестали одалживать игры, все перестали играть в его игрушки, и т.п. Но он не угомонился. Он начал штудировать инструкции и описания, пытаясь отыскать дыру в безопасности Apple II. И он придумал способ выполнять код, не притрагиваясь к дискетам.
«Я придумал оставлять определённый след в ОС на работающем школьном компьютере. Если следующий пользователь не перезагружал комп со своего диска, его диск подвергался воздействию моего кода».
Написал он код на ассемблере за две недели, и назвал его Elk Cloner. Он стал тем, что впоследствии назвали «вирусом для загрузочного сектора». Когда неинфицированный диск вставляли в дисковод инфицированного компьютера, тот заражал диск, записывая на него копию вируса в загрузочный сектор. Этот код автоматически выполнялся при загрузке. Принося заражённый диск на другой компьютер, и загружаясь с него, человек заражал и этот компьютер копией вируса.
Вирус немного мешал работе компьютера, а на 50-й запуск вместо запуска программы выводил целую поэму на экран:
Elk Cloner: программа, обладающая личностью
Пролезет на ваши диски
Проникнет на ваши чипы
Да, это Клонер!
Прилипнет, словно клей
Оперативку вашу подправит
Пришлите Клонера скорей.
Из-за отсрочки появления программу сразу нельзя было заметить, что улучшало шансы на распространение. Эпидемия продолжалась несколько недель.
Программа добралась и до компьютера учителя Скренты, обвинившего его в проникновении к нему в кабинет. Вирус подхватили и родственники Скренты из Балтимора (сам он жил в Питсбурге), а через много лет он услышал про случай заражения компьютера, принадлежавшего какому-то моряку.
Brain
Первым распространившимся вирусом для IBM PC стал вирус Brain. Он тоже селился в загрузочном секторе. Он был написан братьями Базитом и Амжадом Фарук Альви из Пакистана в 1986 году. Им было 17 и 24 года.
В заголовке были указаны реальные контакты. Когда кто-либо звонил им за помощью, они могли идентифицировать пиратскую копию. Также вирус подсчитывал количество сделанных копий.
Они обнаружили, что пиратство было широко распространено, и копии их программ распространялись очень далеко. Амжад говорит, что первый их звонок поступил из США, Майами.
Братья Альви в 2011 году
Это был первый из множества звонков из США. Проблема оказалась в том, что Brain распространялся и по другим дискетам, а не только по копиям их программы. В Университете Делавера даже случилась эпидемия этого вируса в 1986 году, а затем он появлялся и во многих других местах. Исков подано не было, но в газетах про это писали много. Создателей даже упоминали в журнале Time Magazine в 1988.
New York Times писала в мае 1988: «Дерзкая компьютерная программа, которая в этом месяце появилась на компьютерах Бюллетеня Провиденса, уничтожила файлы одного корреспондента и распространилась через дискеты по всей сети газеты. Компьютерщики считают, что это первый случай заражения компьютерной ситемы американской газеты такой дерзкой программой, которую называют компьютерным „вирусом“.
Братьям Альви пришлось сменить телефоны и убрать контакты из поздних версий вируса. Продажи программы они прекратили в 1987 году. Их компания выросла в телекоммуникационного провайдера и сейчас это – крупнейший провайдер в Пакистане. Расположена она всё по тому же адресу.
А теперь – Chaos
Скрента в 2012 году
Скрента работал в области информационной безопасности, а сейчас он CEO компании Blekko, которая занимается поисковыми технологиями.
Хотя дискет уже давно нет, вирусы в загрузочных секторах существуют. Теперь они работают с USB-флешками. Поскольку физические носители всё меньше используются для переноса данных, специалисты уверены, что дни загрузочных вирусов сочтены.
Война с вирусами переместилась в онлайн. Скрента сказал в интервью The Register: „Грустно, что существует такая большая индустрия антивирусов. Надо делать более защищённые системы, а не организовывать многомиллионную индустрию, чтобы подчищать существующие“.
Скрента и братья Альви не чувствуют вины за то, что начали адское шествие вредоносных программ по миру. „Джин в любом случае выбрался бы из бутылки, — написал Скрента в блоге,– мне было интересно быть первым, кто его выпустил“.
По особенностям активации
Очень часто разработчики вируса оставляют закладки («пасхалки»), и по их содержимому вирусу дают название. Как правило, это какие-нибудь шутки, отсылки к настольным или компьютерным играм, книгам и хакерской субкультуре.
Имя образца: Friday 13th.
Назначение: вайпер.
Тип: классический вирус.
Дата начала эпидемии: 1987 год.
Ущерб: неизвестен.
Описание: модификация вируса «Иерусалим». Название Friday 13th получил по способу активации: вирус активировался лишь в пятницу 13-го и уничтожал все файлы на компьютере. Видимо, авторы хотели поддержать суеверия в технологическую эпоху!
По случайному стечению обстоятельств
Имя образца: CIH («Чернобыль»).
Назначение: вайпер.
Тип: резидентный вирус.
Дата начала эпидемии: июнь 1998 года.
Ущерб: 1 миллиард долларов.
Описание: создатель вируса «Чернобыль» скорее всего не знал о том, что 26 апреля, когда он планировал запуск своего вируса, – годовщина аварии на Чернобыльской АЭС. К тому же инициалы автора (Чэнь Инхао) поспособствовали тому, чтобы вирус назвали CIH, или «Чернобыль». Но помнят вирус совсем не за это. После заражения системы вирус спал, ожидая ключевой даты, а после ее наступления перезаписывал первые 1024 КБ на жестком диске нулями, удаляя всю таблицу партиций. Но и это еще не все. Вторая часть «полезной нагрузки» вируса пыталась перезаписать и FLASH BIOS. Столь разрушительными последствиями он и памятен. Распространялся вирус путем заражения exe-файлов на серверах, распространяющих ПО.
По способу распространения
Способов распространения вирусов предостаточно. И иногда конкретная реализация становится источником вдохновения для аналитиков, когда они дают вирусу название.
Имя образца: ILOVEYOU(LoveLetter).
Назначение: бесконтрольная саморепликация.
Тип: почтовый червь.
Дата начала эпидемии: 4 мая 2000 года.
Ущерб: 3 миллиона компьютеров по всему миру заражено, 10-15 миллиардов долларов ущерба. Рекордсмен книги рекордов Гиннеса как самый разрушительный компьютерный вирус в мире.
Описание: знаменитый вирус ILOVEYOU распространялся в почтовом вложении с названием “LOVE-LETTER-FOR-YOU.txt.vbs”.
Он рассылал себя по всем контактам жертвы и даже использовал IRC-каналы, создавая файл LOVE-LETTER-FOR-YOU.HTM в системном каталоге Windows. Первый вирус, использовавший социальную инженерию как основу для распространения. Использовал также то обстоятельство, что в то время в Windows обработка скриптов была включена по умолчанию, а расширение было по умолчанию скрыто.
Имя образца: Anna Kournikova.
Назначение: бесконтрольная саморепликация.
Тип: почтовый червь.
Дата начала эпидемии: 11 февраля 2011 года.
Ущерб: около 200 000 долларов.
Описание: названный в честь известной российской теннисистки и фотомодели, вирус распространялся в письме, где якобы находилось фото Анны. Однако во вложении была только вредоносная программа. Как и его предшественник ILOVEYOU, червь рассылал себя по контактам электронной почты и использовал социальную инженерию.
Благодаря маркетинговой компании разработчиков
Имя образца: Петя и Миша (братья, видимо).
Назначение: вирусы-вымогатели.
Тип: троянцы-шифровальщики.
Дата начала эпидемии: май 2016 года.
Ущерб: неизвестен.
Описание: у вирусов-шифровальщиков Petya и Misha были очень старательные разработчики. В Даркнете они устроили самую настоящую пиар-акцию своим продуктам!
Вначале был создан логотип, который по умолчанию был красным, но потом мигал, каждую секунду меняя цвета – с красного на зеленый и обратно.
Потом был проведен ребрендинг, череп стал только зеленым, и к нему добавили еще и мини-логотипы вирусов.
Для чего хакеры всё это делали?
Очевидно, что имена они взяли, чтобы прикинуться уже превратившимися в мем «русскими хакерами». Но вышло не слишком удачно. Janus выглядел уж совсем дико: не знали ребята, что у нас правильно – Иван.
Но к чему вся пиар акция? А к тому, что вирусы предлагалось покупать и распространять за процент от полученного выкупа! Фактически, разработчики предлагали всем желающим поработать дилерами вредоносного ПО. Прямо-таки «заработок в интернете». Правда, с графиком «год через три»: год работаешь, три сидишь.
По расширениям файлов
Имя образца: WannaCry.
Назначение: вирус-вымогатель.
Тип: червь-шифроващик.
Дата начала эпидемии: 12 мая 2017 года.
Ущерб: заражено более 500 тысяч компьютеров в более чем 150 странах мира.
Описание: один из самых известных вирусов последнего времени. Свое громкое имя WannaCry получил по расширению, которым он маркировал зашифрованные им файлы, – «.wncry». Хотя, судя по всему, подразумевалось «WN-cryptor».
Имя образца: Duqu.
Назначение: вирус-вымогатель.
Тип: червь-шпион.
Дата начала эпидемии: 1 сентября 2011 года.
Ущерб: неизвестен.
Описание: военный вирус, маркировавший создаваемые файлы префиксом «~DQ», получил имя Duqu, как тот самый Граф Дуку из «Звёздных войн». Способ заражения был аналогичен боевому вирусу Stuxnet. Использовал уязвимость нулевого дня MS11-087 в ядре Windows и, получив доступ к системе, собирал данные, которые могут быть использованы для доступа к АСУТП (пароли, скриншоты), и отправлял на командные серверы. Самоуничтожался через 36 дней.
По «закладкам» от разработчиков
Имя образца: Cookie Monster.
Назначение: шуточный вирус.
Тип: локер.
Дата начала эпидемии: 1970 год.
Ущерб: миллиарды нервных клеток работников IT-сферы того времени.
Описание: откровенно шутливый вирус. Cookie Monster требовал дать ему печеньку, введя слово «cookie» в выводимом окне.
(Примечание: картинка из к/ф Хакеры, оригинальное фото вируса не сохранилось.)
Имя образца: Melissa.
Назначение: вайпер.
Тип: макро-вирус.
Дата начала эпидемии: 26 марта 1999 года.
Ущерб: 80 миллионов долларов по оценкам правительства США.
Описание: вирус распространялся через электронную почту, во вредоносном вложении. А именно, в файле типа Microsoft Word со встроенными макросами. Основная его задача заключалась в модификации или удалении критичных для ОС файлов. После заражения вирус рассылал себя первым 50-и адресатам из адресной книги. Считается родоначальником всех стремительно распространяющихся вирусов. Название же произошло от «пасхалки» в виде ключа реестра:
HKEY_CURRENT_USERSoftwareMicrosoftOffice»Melissa?»=«. by Kwyjibo»
По географическому принципу
Имя образца: Jerusalem.
Назначение: бесконтрольная саморепликация.
Тип: классический вирус.
Дата начала эпидемии: октябрь 1987 года.
Ущерб: неизвестен.
Описание: первый вирус, получивший название по месту первого обнаружения. Главная его «заслуга» в том, что помимо бесконтрольного размножения этот вирус породил еще и десятки собственных модификаций.
Читайте также: